Мониторинг IT-инфраструктуры с Zenoss Core ч.2
Опубликовано вт, 09/20/2011 - 17:10 пользователем alitius
В первой части статьи мы подробно рассмотрели установку серверной части, теперь перейдем к вопросам настройки и подключения клиентов.
Итак, после авторизации мы попадаем на главную панель Zenoss (Dashboard):
В данной панели выводится основная информация. Dashboard состоит из сменных панелей порлетов (portlets), которые можно удалять, устанавливать и настраивать по своему вкусу. По умолчанию это панели - Welcome (ссылки на документацию), Device Issues (статистика по устройствам) и Locations (показывает расположение устройств на Google Maps, для работы необходим ключ Google Maps API). В правом углу каждого портлета находится кнопка 
, нажатие на которую вызовет меню настроек, и откуда можно в том числе и удалить портлет с панели. Расположение портлетов изменяются с помощью кнопки Configure Layot, при нажатии Add portlet получим список из девяти возможных портлетов, просто выбираем нужный, он появляется в поле, и затем перетаскиваем на свое место.
, нажатие на которую вызовет меню настроек, и откуда можно в том числе и удалить портлет с панели. Расположение портлетов изменяются с помощью кнопки Configure Layot, при нажатии Add portlet получим список из девяти возможных портлетов, просто выбираем нужный, он появляется в поле, и затем перетаскиваем на свое место.
Список портлетов, доступных пользователям с разными правами, настраивается в Advanced -» Setting -> Portlets.
Немного перескочим и перейдем к самому интересному, к добавлению устройств.
Устройства добавляются через пункт меню Infrastructure.
Для удобства все устройства разбиты по классам (автоматически)(Device Classes), группам(Groups), системам(Systems) и расположению(Locations). Напротив каждого устройства показывается значок, говорящий о его состоянии (Три степени критичности). Чтобы добавить новое устройство или компьютер, достаточно нажать кнопку 
, выбрать вариант (один или несколько компьютеров) и затем указать параметры поиска. Всплывающая подсказка сообщит, что новое задание выполняется. По завершении можно получить доступ к найденным устройствам, просто выбрав их в окне программы. По умолчанию все системы автоматически распределяются го классам (Device Classes), в случае ошибки класс можно изменить, просто перетащив мышкой ярлык на свое место.
, выбрать вариант (один или несколько компьютеров) и затем указать параметры поиска. Всплывающая подсказка сообщит, что новое задание выполняется. По завершении можно получить доступ к найденным устройствам, просто выбрав их в окне программы. По умолчанию все системы автоматически распределяются го классам (Device Classes), в случае ошибки класс можно изменить, просто перетащив мышкой ярлык на свое место.
Просмотр устройств.
Для просмотра устройства достаточно нажать на его имени.
Чтобы начать получать данные, необходимо подключить Zenoss к SNMP, для этого выберем в Devices устройство и затем пункт Configuration Properties. Здесь очень много настроек, с назначением которых предстоит разобраться, иначе мы не получим полную информацию. Назначение большинства из них понятно из контекста и примеров. Так, параметры для подключения к SNMP-демону прописываются в zSnmpCommunity и zSnmpPrivPassword, данные для удаленного выполнения команд через SSH - в zCommandUsemame и zCommandPassword. Убедитесь также, что в zSnmpCommunities прописано значение из zSnmpCommunity.
Также стоит проверить значения шаблонов локальных парамефов zLocallpAddresses, zLocallnterfaceNames, zHardDiskMapMatch и друг их. И хотя значения, установленные по умолчанию, подходят для большинства ситуаций, в правилах бывают и исключения. Есть и специфические параметры. Например, в zNmapPortscanOptions указываются параметры для утилиты сканирования nmap.
В подменю Modelles Plugins перетаскиванием можно добавить дополнительные параметры, которые будут отслеживаться с помощью текущего шаблонa.
Также в Overview заполняем тэги, редактируем параметры производителя устройства, данные ОС и прочие. Все это позволит Zenoss правильно группировать системы.
В подменю Administration редактируются команды, которые затем можно вызвать, выбрав в меню Commands. Результат выполнения будет показан в отдельном прозрачном окно.
Небольшое отступление, настройка snmp на Windows и FreeBSD клиентах.
Для установки SNMP в Windows, выполните следующие действия:
Пуск – Панель управления - Установка и удаление программ -Установка компонентов Windows
Выбираем - «Средства управления и наблюдения» и нажмите кнопку “Состав”, где отмечаем «Протокол SNMP», также можно установить «WMI поставщик SNMP и завершаем установку и запускаем службу “Служба SNMP”.
После чего настраиваем агента SNMP -
Запускаем оснастку Services - Пуск-Выполнить-services.msc и заходим в свойства службы SNMP
Вкладку «Агент SNMP». Вводим контактное имя и месторасположение сервера, а также отмечаем события, сообщения о которых нужно передавать на сервер управления SNMP.
Вкладку «Ловушки» и вводим наименование группы и получателей сообщений (Trap). Это укажет агенту SNMP сервера, на которые необходимо слать SNMP сообщения в случае возникновения неполадок.
На вкладке «Безопасность» можно установить различные параметры безопасности для различных серверов SNMP, существуют следующие уровни: “Notify”, “READ ONLY”, “READ WRITE”, “READ CREATE”. “Read Write” – максимально допустимый уровень разрешений, при которых сервер управления SNMP может вносить изменения в систему, а уровень “READ ONLY”- лишь опрашивает систему, а вносить какие-либо изменения нельзя.
Перезапускам службу.
Далее для Windows клиентов необходимо установить SNMP Informant, т.к. по умолчанию, SNMP агент Windows не отправляет информацию о процессоре, памяти или файловой системе.
Скачиваем здесь, никаких настроек при установке производить не нужно.
На этом с Windows клиентами закончили
Для FreeBSD -
Ставим -
cd /usr/ports/net-mgmt/net-snmp
make install clean
убираем галочку с IPV6, пока не нужно.
создаем конфиг /usr/local/share/snmp/snmpd.conf примерно следующего содержания
syslocation Servernaya
syscontact "Adminstrator admin@domain.ru"
rocommunity public 192.168.1.1
rocommunity public 127.0.0.1
disk /
где public - это имя сообщества, которому разрешено присылать запросы, 192.168.1.50 – адрес с которого разрешено принимать запросы.
Добавляем в /etc/rc.conf строку snmpd_enable=”YES”
и пробуем запустить
/usr/local/etc/rc.d/snmpd start
Starting snmpd.
Проверяем
/usr/local/etc/rc.d/snmpd status
snmpd is running as pid 807.
Проверяем работу snmpd командой
snmpwalk -v 1 -c public 127.0.0.1
Если все хорошо, значит получите длинный список значений.
Установка агента на Linux описана в первой части статьи
С настройкой агентов закончили.
Продолжаем рассмотрение пунктов меню Zenoss
Обработка событий (Events)
В меню Events собраны все события с добавленных систем и устройств. Так как количество сообщений может быть большим, предусмотрены фильтры по статусу, важности, по каждой колонке плюс сортировка по алфавиту и колонкам
Нажав на событие можно просмотреть подробности, а также добавить пометки. Предусмотрен также экспорт выбранных событий в файлы формата XML и CSV.
В других подменю доступны история, управление классами и подклассами событий и настройка кэширования. Отдельно отметитим подменю Event Manager, где настраиваются дополнительные поля таблиц базы данных, в которых будут записаны события, подключение к MySQL и триггеры (команды администратора, выполняемые при наступлении события).
Триггер создается в два этапа. Вначале в поле Event Manager - Command добавляем название новой команды, просто прописав ее в поле и нажав кнопку Add. Теперь выбираем ее в списке и редактируем, указав собственно команду, которая должна выполниться, время задержки, повтора и условие (система, событие, устройство, адрес и т.п.). По окончании устанавливаем Enabled в True и сохраняем результат.
Отчеты (Reports)
После того как все устройства и сервисы будут добавлены, и начинает поступать информация, администратору необходимо отслеживать критические вопросы. Для этого Zenoss содержит большое количество готовых отчетов. Все они расположены в меню Reports. Отчеты разбиты по нескольким категориям - устройства, производительность, события, пользователи и другие. Предустановленных отчетов не так много, но добавить новый отчет очень просто. Нажимаем на значок с изображением «+» и в меню выбираем вариант отчета (Custom Device Reports, Graph и Multi-Graph Reports).
Дополнительно (Advanced)
В Advanced, мы можем настроить подключение к SMTP-серверу (для отправки почтовых уведомлений), установить параметры приоритета, роли администрирования, настроить пользовательские команды, просмотреть журналы работы демонов, создать резервную копию БД.
Учетные записи пользователей и группы создаются в подменю Advanced > Users. Процесс стандартен. Чтобы пользователь получал оповещение, необходимо создать правило в подменю Alerting Rules. Принцип тот же. Нажимаем кнопку с плюсом и вводим название, затем приступаем к редактированию записи. Добавляем задержку по времени, альтернативный почтовый адрес, в поле Action устанавливаем значение email, затем в Where набираем правило. Указав условия и фильтр с помощью раскрывающегося списка, меняем Enabled на True и сохраняем правило.
Администратор может создать любое количество правил, специфических для разных устройств. Чтобы сообщения отправлялись нескольким пользователям, следует использозать групповой адрес или создать группу, для которой затем создать свои Alerting Rules.
На сайте доступны расширения, позволяющие отправлять оповещения в твиттер или СМС. Кроме того, практически все настройки и правила можно легко импортировать в ZenPack, чтобы затем быстро повторить на другой системе или выложить в открытый доступ.
По умолчанию правила работают круглосуточно, но мы можем указать время его действия в Schedule окна Alerting Rule.
Для упрощения развертывания системы мониторинга разработчики подготовили наборы шаблонов, в которых прописано, как и с какими параметрами опрашивать различные типы устройств, графики и так далее. Их полный список доступен в Advanced Monitoring Templates. Опытный администратор может самостоятельно создать готовые шаблоны под любые условия. Процесс максимально упрощен. Вначале необходимо выбрать шаблон, который станет основой, затем заполнить источники, указать порог и данные для построения графиков. Конечно, здесь понадобится некоторый опыт, но все равно это намногоо проще, чем самостоятельно писать правила для SNMP и RRDTool.
Помимо мониторинга общих параметров устройств, можно отслеживать состояние конкретного сервиса. Для этого выбираем устройство и переходим в меню Devices, в котором находим несколько подменю, где можно настроить контроль сервисов по состоянию процесса или по ответу, полученному с сетевого порта. После установки в IP Services и Windows Services доступно около 4000 готовых шаблонов, позволяющих судить о состоянии сервиса UNIX- и Windows-машин соответственно. Просто в настройках сервера выбираем Add IPService и указываем предопределенный параметр.
В Processes создаются правила, позволяющие отслеживать состояние отдельного процесса. Здесь поступаем аналогично другим настройкам. Добавляем новое название, например httpd, после чего вызываем окно редактирования. Основным параметром здесь является Regex, который определяет шаблон имени процесса. Вводим httpd, проверяем, чтобы zMonitor был установлен в True. Теперь осталось создать оповещение, как говорилось выше, и администратор будет уведомлен о проблемах.
На сайте проекта доступно множество расширешний, устанавливаются они просто, переходим Advanced-Zenpacks нажимаем на значок "шестеренки" - install ZenPack выбираем файл необходимый для загрузки, после через Daemon проверяем запущенные сервисы и перезапускаем zenoss. Со списком предлагаю ознакомиться здесь.
На сайте присутствует качественная документация правда на английском языке, также доступны скринкасты. Посмотреть можно здесь и здесь
На этом довольно поверхностную экскурсию по данной системе мониторинга заканчиваю, для первого ознакомления этого более чем достаточно.
Интересное на сайте:
Голосов пока нет